Oracle · Oracle Siebel Crm Siebel Ui Framework · CVE-2020-2738
**Nome do software vulnerável e versões afetadas**
Oracle Siebel CRM Siebel UI Framework, versões 20.2 e anteriores
**Descrição**
O problema está relacionado a um controle de acesso inadequado nos componentes EAI e SWSE do Oracle Siebel UI Framework, permitindo que um invasor com poucos privilégios e acesso à rede via HTTP comprometa a estrutura. Isso pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis dentro do Siebel UI Framework.
**Recomendações**
Para as versões 20.2 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.